États-Unis

Selon l’extrait fourni (source non précisée) publié le 6 novembre 2025, un hacker a revendiqué l’incident d’emails « We got hacked » survenu à l’Université de Pennsylvanie, affirmant qu’il s’agissait d’une brèche bien plus étendue. 🛑 Faits rapportés: Un pirate revendique l’envoi de multiples emails injurieux depuis des adresses Penn.edu à destination d’alumni et d’étudiants, messages indiquant que l’université avait été piratée et que des données avaient été volées. 📂 Impact allégué: Le hacker affirme que la compromission a exposé des données concernant 1,2 million de donateurs ainsi que des documents internes de l’université. ...

Selon The Record, une grande banlieue située près de Dallas, au Texas, fait partie de plusieurs municipalités à travers les États-Unis ayant rapporté cette semaine des incidents cyber impactant des services publics. Plusieurs municipalités américaines ont signalé cette semaine des cyberattaques paralysant des services gouvernementaux essentiels, notamment dans les États du Texas, du Tennessee et de l’Indiana. Dans le comté de Kaufman, une grande banlieue de Dallas comptant près de 200 000 habitants, une cyberattaque découverte lundi a forcé les autorités locales à notifier les agences d’État et fédérales. Plusieurs systèmes du comté ont été mis hors ligne, bien que le bureau du shérif et les services d’urgence n’aient pas été touchés. Le tribunal du comté fait partie des services affectés. ...

Selon une notification publiée par Woodlawn à Rochester (Indiana) datée du 25 août 2025, l’organisation a identifié un accès non autorisé à son réseau informatique, avec copie de fichiers entre le 25 et le 30 juin 2025. Nature de l’incident Woodlawn indique avoir appris le 30 juin 2025 que son réseau avait été accédé sans permission. L’enquête interne a confirmé que des fichiers « utilisés pour l’exploitation des installations Woodlawn » ont été copiés sans autorisation durant cette période. ...

Selon The Record, le département du Trésor des États-Unis a annoncé de nouvelles sanctions ciblant des acteurs clés liés au schéma de la Corée du Nord visant à faire embaucher ses citoyens comme travailleurs IT au sein d’entreprises américaines. L’annonce met l’accent sur la poursuite de ce dispositif nord-coréen, présenté comme une opération organisée et en cours, et précise que les nouvelles mesures visent les personnes ou entités jouant un rôle central dans ce réseau. ...

Selon KrebsOnSecurity, un homme de 21 ans originaire de Floride, décrit comme étant au centre du groupe de cybercriminalité « Scattered Spider », a été condamné à 10 ans de prison fédérale et à verser environ 13 millions de dollars de restitution aux victimes. Points clés: Individu: Noah Michael Urban (21 ans, Floride) Groupe impliqué: Scattered Spider (groupe de cybercriminalité prolifique) Peine: 10 ans de prison fédérale Sanction financière: ≈ 13 M$ de restitution aux victimes Contexte: L’affaire concerne un membre central d’un groupe de cybercriminalité connu, avec une décision judiciaire imposant une lourde peine d’emprisonnement et une restitution financière significative. ...

Selon The Record, le Business Council of New York State, qui collabore avec plus de 3 000 organisations, a indiqué à des régulateurs dans plusieurs États avoir subi une cyberattaque en février. Faits marquants 📰 Organisation concernée : Business Council of New York State (États-Unis) Type d’événement : cyberattaque Période : février Public notifié : régulateurs de plusieurs États Portée de l’écosystème : plus de 3 000 organisations associées Contexte et portée ⚠️ ...

Selon BleepingComputer, Connex, l’une des plus grandes coopératives de crédit du Connecticut, a informé des dizaines de milliers de membres qu’une intrusion sur ses systèmes début juin a permis à des assaillants inconnus de voler des informations personnelles et financières. • Organisation touchée: Connex (coopérative de crédit, Connecticut) • Type d’incident: intrusion et fuite de données 🔐 • Période: début juin • Auteurs: inconnus • Impact: des dizaines de milliers de membres concernés • Données compromises: informations personnelles et financières ⚠️ ...

Selon un article publié par Reuters, l’ambassade de Russie à Paris a demandé un accès consulaire pour Daniil Kasatkin, un joueur de basketball russe arrêté en France. Cette arrestation a été effectuée à la demande des États-Unis, qui le soupçonnent d’être impliqué dans un réseau de hacking utilisant des ransomwares contre des entreprises et institutions fédérales américaines. L’avocat de Kasatkin, Belot, affirme que son client est innocent et victime d’une grave erreur judiciaire. Selon lui, Kasatkin n’aurait aucune expertise en informatique et aurait simplement utilisé un ordinateur d’occasion dont le compte utilisateur n’avait pas été modifié. Ce compte aurait été piraté et contrôlé à distance par des cybercriminels sans que Kasatkin en ait connaissance. ...

Le rapport, publié par Winnona DeSombre Bernsen pour l’Atlantic Council, examine la capacité des États-Unis à sécuriser leur chaîne d’approvisionnement cyber offensive, en particulier face à la concurrence stratégique de la Chine dans le cyberespace. Les vulnérabilités zero-day sont identifiées comme une ressource stratégique cruciale dans cette compétition. Les conclusions clés du rapport soulignent que l’exploitation des zero-day devient de plus en plus difficile et coûteuse, et que la Chine dispose d’une chaîne d’approvisionnement cyber domestique bien plus vaste que celle des États-Unis. Le rapport critique également le modèle d’acquisition fragmenté et aversif au risque des États-Unis par rapport à l’approche décentralisée et externalisée de la Chine. ...

Selon un article publié le 28 mai 2025, un ressortissant iranien a plaidé coupable de sa participation à l’opération de ransomware Robbinhood. Cette opération a ciblé des réseaux américains, volant des données et chiffrant des appareils pour extorquer des millions de dollars. L’individu, nommé Sina Gholinejad, également connu sous le nom de Sina Ghaaf, a été impliqué dans le déploiement du ransomware Robbinhood sur des réseaux compromis. L’opération a duré de janvier 2019 à mars 2024, selon un acte d’accusation non scellé du Département de la Justice des États-Unis. ...